pom.xml update suggested: com.fasterxml.jackson.core:jackson-databind ~> 2.8.11.1.

最新推荐文章于 2024-06-19 17:53:41 发布
最新推荐文章于 2024-06-19 17:53:41 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Github 文章标签: idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_heng_Ali/article/details/90545659
版权

pom.xml update suggested: com.fasterxml.jackson.core:jackson-databind ~> 2.8.11.1.

今天在Github.com上传代码时,显示
在这里插入图片描述

Known high severity security vulnerability detected in com.fasterxml.jackson.core:jackson-databind < 2.8.11.1 defined in pom.xml.
pom.xml update suggested: com.fasterxml.jackson.core:jackson-databind ~> 2.8.11.1.

翻译成中文:

在com.fasterxml.jackson.core中检测到已知的高严重性安全漏洞:
在pom.xml中定义的jackson-databind <2.8.11.1。
建议使用pom.xml更新:com.fasterxml.jackson.core:jackson-databind~> 2.8.11.1。

故将Jackson的依赖改为2.9.9

   <properties>
     <jackson.version>2.9.9</jackson.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson.version}</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-annotations</artifactId>
            <version>${jackson.version}</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>${jackson.version}</version>
        </dependency>
    </dependencies>

这样问题便可以解决了,终究还是版本太低造成的。

chenHelloWorld
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Jackson2.x中com.fasterxml.jackson包的用法
hgffhh的博客
11-01 1854
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Jackson应该是目
解决com.fasterxml.jackson.databind.JsonMappingException: No suitable 以 Jackson 处理复杂类型(List,map)两种方法
热门推荐
yinjayhui123的专栏
04-22 14万+
出现com.fasterxml.jackson.databind.JsonMappingException: No suitable 的情况有很多种,具体情况具体对待。 原因一: 在使用jackson 进行json字符串转java bean的时候出现如下错误,   com.fasterxml.jackson.databind.JsonMappingException: No suita
com.fasterxml.jackson
03-06
Jackson有三种方式处理Json: 使用底层的基于Stream的方式对Json的每一个小的组成部分进行控制 使用Tree Model,通过JsonNode处理单个Json节点 使用databind模块,直接对Java对象进行序列化和反序列化 通常来说,我们在日常开发中使用的是第3种方式,有时为了简便也会使用第2种方式,比如你要从一个很大的Json对象中只读取那么一两个字段的时候,采用databind方式显得有些重,JsonNode反而更简单。 作者:无知者云 链接:https://www.jianshu.com/p/4bd355715419 来源:简书 简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
解决pom.xml引入com.fasterxml.jackson.core-jackson-databind依赖报错误问题
最新发布
m0_64266348的博客
06-19 407
上面问题很棘手啊,查询了资料,我才知道是版本依赖太高,要降低版本。
Caused by: com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException。前端多传个参数,后端报错????
qq_46940224的博客
05-22 197
Caused by: com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot construct instance of `com.cvit.storage.starter.dao.vo.StorageReduceVo` (although at least one Creator exists): no String-argument constructor/factory method to deserialize from
彻底解决maven项目中jackson编译报错,提示Failure to find com.fasterxml.jackson:jackson-bom:pom
renkai721的专栏
05-27 2万+
今天在架构改造中发现,原来eclipse项目中使用了jackson依赖,编译不报错而且不会提示缺少jackson-bom.jar。在新的springboot2.1.4的项目中发现报错,错误消息如下: org.apache.maven.plugins:maven-clean-plugin:3.1.0:clean [INFO] Scanning for projects... [ERROR] [ERROR] Some problems were encountered while processing th
AllMusic.com : Remove Suggested Accessibility-crx插件
04-05
标题 "AllMusic.com : Remove Suggested Accessibility-crx插件" 提及的是一个针对AllMusic.com网站的浏览器扩展,它的主要功能是提供一个“删除建议”按钮,帮助用户更方便地管理他们在网站上的音乐推荐。...
Jenkins操作手册.docx
04-11
8. **安装插件**: 首次登录后,可以选择 "Install suggested plugins" 来安装推荐的插件,Jenkins 会自动下载并安装。 9. **创建超级管理员账号**: 在初始化过程中,需要设置一个超级管理员账号以管理 Jenkins。 *...
leetcode列表题目-leetcode-suggested-reading:通过标题相似度计算geeksforgeeks.org针对lee
06-30
leetcode 列表题目Leetcode + geeksforgeeks 它能做什么 该项目建议 geeksforgeeks.org 上的文章阅读 leetcode.com 上的每个问题。...它通过获得相似度得分来工作,更具体地说,是两个标题的余弦相似度。...
kafka-streams:等同于nodejs的kafka-streams
02-04
节点卡夫卡流 // suggested Node.js version: v12.16.1npm install --save kafka-streamsconst { KafkaStreams } = require ( "kafka-streams" ) ;const config = require ( "./config.json" ) ;const factory = new...
FasterXML Jackson
二苟
10-31 6759
本篇文章参考于简书:https://www.jianshu.com/p/4bd355715419,在此基础上验证并稍作修改。 老版本的Jackson使用的包名为org.codehaus.jackson,而新版本使用的是com.fasterxml.jacksonJackson主要包含了3个模块: jackson-core jackson-annotations jackson-d...
NoClassDefFoundError: com/fasterxml/jackson/core/JsonProcessingException pom已导入相关jar
qq_43928549的博客
01-30 160
解决方式 idea的bug
Jackson(二) Databind
Fastree的博客
12-22 1221
Databind常用的对象ObjectMapper, SerializationFeature, DeserializationFeature, JsonNode, ObjectNode, ArrayNode...
pom.xml
weixin_45010894的博客
12-02 97
<dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>4.3.25.RELEASE</version> </dependency> <...
jackson-databind最佳实践
javadamn的博客
08-07 1460
http://www.imooc.com/article/257551
CVE-2020-8840:Jackson-databind RCE
Fly_鹏程万里
07-11 2465
影响范围 jackson-databind before 2.9.10.3 jackson-databind before2.8.11.5 jackson-databind before2.7.9.7 漏洞类型 JDNI注入导致RCE 利用条件 开启enableDefaultTyping() 使用了org.apache.xbean.propertyeditor.JndiConverter第三方依赖 漏洞概述 2020年2月,jackson-databind在github上更新了一个新的反..
Maven搭建ssh环境(myeclipse2014) - pom.xml中dependencies+plugins
Daker's Blog
12-07 899
<dependencies> <!-- junit --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> <scope>test</s
jackson配置和解析JSON
Lcy's Blog
11-10 533
【Java】jackson配置和解析JSON jackson是Java语言中最通用的JSON解析库 Maven中添加jackson依赖 1、打开目录下的pom.xml 2、在project中加入以下代码 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;com.fasterxml.jackson.core&lt...
Suggested plugin Protocol Buffers available for dependency 'java:com.google.protobuf:protobuf-java'.
05-31
这是一条关于使用 Protocol Buffers 插件的依赖提示,提示你需要在你的 Java 项目中添加 com.google.protobuf:protobuf-java 依赖,以便使用 Protocol Buffers 插件。 Protocol Buffers 是一种用于序列化结构化数据的语言无关、平台无关、可扩展的机制,常用于数据存储、通信协议等领域。如果你需要在 Java 项目中使用 Protocol Buffers 插件,可以通过在 pom.xml 中添加以下代码添加相应的依赖: ``` <dependency> <groupId>com.google.protobuf</groupId> <artifactId>protobuf-java</artifactId> <version>3.17.3</version> </dependency> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值